di solito la registrazione obbligatoria (con conferma via email) comporta meno spam ed allo stesso tempo allontana un pò gli utenti di passaggio: non tutti hanno voglia di registrarsi
l'altra soluzione è più immediata, magari la puoi rendere più robusta (evita più spam) con un captcha di controllo.
Poi, dipende da cosa intendi per migliorare la sicurezza: se usi un cms potrebbe essere un problema già affrontato, se invece è un tuo gestionale allora oltre che scegliere uno dei metodi precedenti (registraz o no) occorre assicurarsi che non ci siano bug nelle varie queries.